C# Как безопасно вызвать сервер API из клиентского приложения с помощью OpenIDConnect/OAuth 2 и OpenIDDict ⇐ C#

[Anonymous]

Должно быть, у меня неправильные поисковые запросы, потому что ничто из того, что я искал, не объясняет, как работает этот процесс.
У меня есть следующее:

• Сервер аутентификации OpenIDDict
• Клиентское веб-приложение
• API-сервер

У меня есть полная аутентификация/авторизация от (1) сервера аутентификации до (2) клиентского приложения. На этом уровне все работает фантастически.
У меня есть интерфейс на основе HttpClient для API-сервера. И хотя я нашел множество примеров «Как защитить свой сервер API в Swagger с помощью OpenIDConnect/OpenIDDict», я не могу найти ни одного примера, в котором клиент на основе OIDC вызывал бы сервер API. Я даже не нахожу решений, не основанных на HttpClient
Чего мне не хватает? Как файлы cookie аутентификации OIDC передаются на сервер API для авторизации и проверки? Даже не обязательно должен быть HttpClient, это просто что использовалось раньше.